Der Malware Wochenrückblick Options

von tonja vom 17.12.2018 - 368 Hits -

Der letzte Microsoft Patch-Day in diesem Jahr ist neben den beiden Würmern Renova.B und Bagle.KT Gegenstand des aktuellen Wochenberichtes von Panda Software.

Der Wurm Renova.B installiert sich selbständig auf infizierten Computern. Er erstellt dort Kopien seines schädlichen Codes, hindert Sicherheitsprogramme beim Scannen von Malware und benennt die msvbvm60.dll Bibliothek in msvbvm60.Renova um, um die Funktionalitäten der dort genutzten Dateien zu beeinträchtigen. Wie es für einen Wurm typisch ist, besteht seine Hauptaufgabe darin, sich über so viele Systeme wie möglich zu verbreiten. Dazu hängt er sich an E-Mail Antworten im Posteingang an und kopiert sich in gemeinsam genutzten KaZaA P2P Programmen. Außerdem kann Renova.B Homepages von beliebten Internet Browsern, wie Internet Explorer, Firefox und Opera verändern.

Bagle.KT ist der zweite Wurm im Panda Software Wochenrückblick. Er verbreitet sich über seine eigene SMTP Engine in E-Mails mit variablen Betreffzeilen und einer Zip-Datei im Anhang. Auch der Name der Datei ist nicht konstant: Er ändert sich nach dem Infektionsdatum (new_price%date%). Wenn der Anhang vom User geöffnet wird, infiziert Bagle.KT den Rechner und lädt schädliche Dateien von bestimmten Webseiten herunter. Zudem legt der Wurm Einträge in der Windows Registry an, um bei jedem Neustart aktiviert zu werden.

Am vergangenen Dienstag veröffentlichte Microsoft seine letzten Sicherheits-Bulletins für das Jahr 2006. Drei der publizierten Sicherheitslücken im Internet Explorer (MS06-072), im Visual Studio 2005 (MS06-074) und im Windows Media Player (MS06-078) wurden als „kritisch“ eingestuft, vier weitere Schadensanfälligkeiten, die eine Fernsteuerung des Computers (MS06-074) und die Übernahme der User-Rechte (MS06-075) ermöglichen, als „wichtig“. Eine weitere Schwachstelle (MS06-076) betrifft Outlook Express.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen